Preguntas con etiqueta 'cipher-selection'

preguntas con etiqueta
2
respuestas

Dados los siguientes cifrados de yaSSL, ¿cómo puedo saber qué se está utilizando?

Scope: Soy bastante nuevo en criptografía y solo conozco algunos fundamentos básicos. Mirando los cifrados de yaSSL, como un ejercicio, estoy tratando de averiguar cuáles siguen siendo seguros para los estándares actuales y cuáles no. El...
hecha 16.05.2017 - 22:04
1
respuesta

Algoritmos de encriptación aprobados por ISO 9564 para PIN, ¿por qué cifrados de bloque simétricos?

Actualmente estoy investigando las mejores prácticas para diseñar una solución de administración de PIN potencial para una aplicación de servicios financieros y comencé a buscar ISO 9564 como fuente de requerimientos. Una de las cosas que m...
hecha 15.06.2016 - 13:48
2
respuestas

soporte RC4 en la configuración SSL

GitHub recientemente mejoró su configuración SSL eliminando el soporte RC4:    Para mantener a GitHub lo más seguro posible para cada usuario, eliminaremos la compatibilidad con RC4 en nuestra configuración SSL en github.com y en GitHub...
hecha 10.01.2015 - 09:46
1
respuesta

Entendiendo los prefijos de la suite de cifrado

Últimamente he estado leyendo suites de cifrado y cómo funciona. Me di cuenta de cómo funciona en los servidores web y hay dudas con respecto a los prefijos utilizados en el pedido. ¿En qué se diferencian RC4-SHA y RC4 + SHA? ¿Puede alguie...
hecha 16.07.2018 - 12:54
1
respuesta

Cambio de la lista de cifrado de un objeto ctx después del establecimiento de la conexión

¿Cambiar la lista de cifrado para un objeto CTX (usando SSL_CTX_set_cipher_list), tiene algún efecto en las conexiones ya establecidas (conexiones que usaron ese objeto muy CTX)?     
hecha 03.05.2017 - 15:08
2
respuestas

¿Por qué mi "Cliente Hola" cambia según la configuración del servidor?

Tengo el requisito de configurar todas nuestras aplicaciones para usar solo conjuntos de cifrado PFS donde sea posible. Tengo una aplicación (HP Network Automation), que admite el intercambio de claves DHE (aunque no ECDHE), pero cuando lo li...
hecha 07.09.2016 - 12:31
2
respuestas

¿Cómo se explotan los conjuntos de cifrado anónimo?

Hoy estaba probando un nuevo servidor proxy con SSL Labs y descubrí que de alguna manera había incluido algunas suites de cifrado anónimas. Después de resolver el problema, decidí averiguar qué problemas podría causar esto y cómo / por qué er...
hecha 08.08.2016 - 18:47
1
respuesta

Usando ChaCha20 sin Poly1305

Haciendo algunas conferencias para elegir una buena configuración para mi certificado SSL para mi sitio web (usando una configuración LAMP regular), me pregunto ¿cuáles son las alternativas posibles y seguras a poly1305 usando el cifrado de fluj...
hecha 26.07.2016 - 17:08
2
respuestas

cifrado bitwise Criptografía

Estoy haciendo un curso de criptografía en línea. Hay una pregunta en la que se da el texto cifrado para; OwBPAAQXAE9UC0FVBQxODgZSCUUMAQwCCApYRBJZBR0LDhoAGApPHQAUAQNZRAJPGwQbDQBDDREKQA== Es    Necesitamos utilizar sistemas más complejos...
hecha 31.01.2016 - 05:36
1
respuesta

¿Cómo se negocian los cifrados TLSv1.0 como TLSv1.2?

Estoy un poco confundido acerca de algo que estoy leyendo en SSL a prueba de balas. "TLS 1.2 es el único protocolo que permite a las suites definir sus PRF. Esto significa que para Las suites definidas antes de TLS 1.2, la versión del protoco...
hecha 22.08.2014 - 11:39